Lenderd

Mortgage Calculators Wp

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-32581

  • EPSS 0.2%
  • Veröffentlicht 18.04.2024 10:15:13
  • Zuletzt bearbeitet 21.11.2024 09:15:13

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Lenderd Mortgage Calculators WP allows Stored XSS.This issue affects Mortgage Calculators WP: from n/a through 1.56.

4.8

CVE-2021-24904

Exploit
  • EPSS 3.04%
  • Veröffentlicht 14.02.2022 12:15:14
  • Zuletzt bearbeitet 21.11.2024 05:53:59

The Mortgage Calculators WP WordPress plugin before 1.56 does not implement any sanitisation on the color setting of the background of a calculator, which could allow high privilege users to perform Stored Cross-Site Scripting attacks even when the u...